2018 年 2 月 6 日
SECCON 実行委員会
特定非営利活動法人日本ネットワークセキュリティ協会
SECCON実行委員会/特定非営利活動法人日本ネットワークセキュリティ協会(事務局:東京都港区、会長:田
中英彦、以下「JNSA」)は、日本最大規模のCTF大会「SECCON 2017」の決勝大会を2月17日(土)、18日
(日)
、19日(月)の3日間に渡って開催します。(19日はCTF国際大会のみ)
セキュリティコンテスト「SECCON 2017」のCTFは国内大会と国際大会に分かれて実施します。国内大会は日本
国内の連携大会を勝ち抜いてきた日本の4チームと、インターネットから世界各国、誰でも参加できるオンライ
ン予選(今年のオンライン大会には、過去最大の世界102ヶ国、累計4347名が参加しました。)の日本チーム上位
20チーム、合計24チームが出場します。国際大会ではオンライン予選の上位12チームと特別招待枠の3チーム、
合計15チームが一堂に会し、その技術を競い合います。参加チームの内訳は日本3チームの他、台湾4チーム、中
国3チーム、アメリカが2チーム、韓国・ポーランド・インドネシアが各1チームとなり、東京で世界レベルの
ハッキング対決が繰り広げられる予定です。
国内大会の優秀な学生チームおよびその個人には文部科学大臣賞が授与されます。また国際大会では優秀なチー
ムに経済産業大臣賞が授与されます。
本年度のSECCON2017決勝大会では昨年に引き続き、セキュリティにより興味を持ってもらうきっかけ作りのた
め、様々なテーマのカンファレンスやワークショップを充実させております。東京電力ホールディングス、スク
ウェア・エニックスなどの講演やGPSやロボットのハッキング、セキュリティビジネスと法的リスクに関する講
演などを実施します。またSECCON YOROZUと題して、セキュリティに関係する自作のツールを紹介する企画
展示を立ち上げ実施します。詳しくはSECCONのWebサイト
2017.seccon.jp
をご覧ください。
SECCON実行委員会ではCTF大会に限らず、さまざまな取り組みを実施し、今後も継続してセキュリティ人材の
創出に貢献してまいります。
■ SECCON 2017 決勝大会 開催概要
日程 2018 年 2 月 17 日(土)、18 日(日) 2018 年 2 月 19 日(月) (CTF 国際大会のみ) 場所 東京電機大学 東京千住キャンパス 1 号館 主催 SECCON 実行委員会/NPO 日本ネットワークセキュリティ協会 共催・特別協力 東京電機大学 後援 高度情報通信ネットワーク社会推進戦略本部、サイバーセキュリティ戦略本部、 警察庁、総務省、公安 調査庁、外務省、文部科学省、経済産業省、国土交通省、国立研究開発法人情報通信研究機構セキュリティコンテスト「SECCON2017 決勝大会」を開催
~過去最大の世界 102 ヵ国から勝ち抜いたトップレベルのハッカーが東京に集結!~
~GPS・ロボットハッキング、ゲームセキュリティ、ウイルス保有 多種多様な講演が無料~
協賛
ゴールドスポンサー
(株)インターネットイニシアティブ、NEC、富士通(株)
シルバースポンサー
NRI セキュアテクノロジーズ(株)
、KDDI(株)、サイボウズ(株)、セコム
トラストシステムズ(株)
、SecHack365、ソフトバンク(株)、
(株)ディアイ
ティ、
(株)ドワンゴ、日本アイ・ビー・エム(株)
、日本電信電話(株)
、
(株)
日本レジストリーサービス、パナソニック(株)
、
(株)日立システムズ、
(同)
ヘマタイト、LINE(株)
ブロンズスポンサー
(株)アクセル、
(株)アズジェント、RSA、
(株)インフォセック、
(株)エ
ヌ・ティ・ティ・データ、KPMG コンサルティング(株)、CODE BLUE、大
日本印刷(株)
、Digital Travesia、(株)電算、トレンドマイクロ(株)、任天
堂(株)
、パーソルテクノロジースタッフ(株)
、
(株)ブロードバンドセキュ
リティ、ヤフー(株)
、
(株)ラック
インフラスポンサー:さくらインターネット(株)
機材協力:ヤマハ(株)
(36 社、スポンサーランク、五十音順)【ニュースリリースに関するお問い合わせ/取材のお申込み】
SECCON 運営事務局(株式会社ナノオプト・メディア内 浅生(あさお)
)
TEL:080-3388-7973、03-6258-0578 E-mail:[email protected]
■ スケジュール ※内容の詳細は別紙参照
2 月 17 日(土)10:00~18:30(受付開始 9:30)
10:00~10:30 開会式
10:30~17:00 各種ワークショップ
10:45~17:20 カンファレンス
11:00~17:00 CTF 国内大会
17:45~18:30 国内大会表彰式
18:30~20:00 交流会(会場:東京電機大学)
2 月 18 日(日)10:00~17:40(受付開始 9:30)
10:00~17:40 カンファレンス
10:00~17:00 各種ワークショップ
11:00~17:30 CTF 国際大会
2 月 19 日(月)10:00~18:30(受付開始 9:30)
10:00~17:00 CTF 国際大会
17:30~18:30 国際大会表彰式
※ SECCON2017 決勝大会は事前登録を行えばどなたでも見学することができます。ただし、交流会の参加は関
係者のみとなります。
運営が用意した仮想サーバ 6 台に対して全 24 チームがハッキングを仕掛けます。攻撃ポイントと防御ポイン
トの総合点で順位を競います。
■ 競技の可視化について
会場内では、情報通信研究機構(NICT)の協力により決勝大会の CTF 競技の様子がリアルタイムに可視化
されます。今年は各チームのスコア推移を可視化する「Graph モード」を追加し、さらに進化した
「NIRVANA 改 SECCON カスタム Mk-IV」が導入されます。また、現役の CTF プレイヤーが SECCON の
過去問を解きながらその様子を可視化するデモを実施いたします。
■ 優勝特典
・ 国内大会の優秀な学生チームおよびその個人には文部科学大臣賞が授与されます。
・ 国際大会の優秀なチームに経済産業大臣賞が授与されます。
・ その他「スポンサー賞」
「特別賞」を予定しています。
■ 出場チーム: 国内大会 24 チーム 93 名
国際大会 15 チーム 60 名※別紙参照
■ 来場登録
下記からご登録いただくことで、セキュリティ関係者、IT 関係者に限らずどなたでも来場いただくことが可能で
す。
https://2017.seccon.jp/news/seccon2017.html
別紙
SECCON 2017 カンファレンス、ワークショップ、展示他 詳細
(2 月 5 日時点)CTF の他に会場内では、一般の方もご来場・体験いただけるセキュリティはもちろん、キャリアパス、CTF、
ゲーム等に関するカンファレンス、ワークショップ、展示、販売を実施いたします。参加費は無料で、事前登録
いただければどなたでもご参加いただけます。
■ カンファレンス
17 日(土)
10:45
|
12:00
セキュリティビジネスの注意点
セキュリティのビジネスを展開するときには、さまざまな法的リスクについても考慮する必要があります。 どんなビジネスにも法的リスクはあるので当然と言えば当然なのですが、セキュリティ分野の場合には、例えば同 意を取ってからでなければ脆弱性監査や通信パケットの内容を見てはいけないとか、あるいは他人のパソコンで 勝手に実行させるためにコンピューターウイルスを作ったり保持したりしないとか、この分野独特のリスクというも のがあります。 この時間はそうしたリスクについて最近の事例を引用しながら検討していきたいと思います。モデレーター:園田 道夫(SECCON 実行委員、NICT)、
パネリスト:
北條 孝佳(西村あさひ法律事務所 弁護士、 日本シーサート協議会専門委員)
17 日(土)
13:00
|
14:00
SECURTY ON DUTY!
東京電力グループのサイバーセキュリティを守る人々
IoT 社会の到来により電力供給の重要性はますます高まっています。東京電力グループではサイバーセ キュリティをどのように考え、体制をひいているかをご紹介します。また「中の人」が何を考えなが らサイバーセキュリティに携わっているのか、その一端をご紹介します。東京電力ホールディングス
谷口 浩
東京電力パワーグリッド
小山 充芳
17 日(土)
14:20
|
15:20
セキュリティ未経験だったけど入社 1 年目から Bug Bounty Program 運営に参加してみた
LINE Security Bug Bounty Programについて紹介します。 LINE は Bug Bounty を 2015 年から始めて、国を問 わずたくさんのバグハンターの方々に報告してもらっています。 そこで得た運用での知見や実際に報告された 問題を共有します。 どうやって自社で Bug Bounty をするのか?どうして Bug Bounty を行うのかと言った運用 や動機の他、 Bug Bounty を知らなかった人や興味のある人でも楽しめるようにどうやってバグを見つけ、どのよ うに報告すればよいかを紹介します。 また、LINE Security Bug Bounty Program にて、今回の SECCON 決勝 大会のタイミングに合わせて行うキャンペーンについて、本セッション内にてお知らせいたします。
LINE 株式会社 セキュリティ室
久保田 量大
17 日(土)
15:40
|
17:20
GPS ハッキング
精度が格段に向上し、新たな衛星「みちびき」による展開が期待されている GPS ですが、同時にネットワークセ キュリティ分野と類似している攻撃や偽装が取り沙汰されるなど、セキュリティ的な懸念も言われています。この 時間は GPS の専門家を招きその仕組みや歴史に触れつつ、利点と弱点、情報の信頼性担保などさまざまな テーマで議論していきたいと思います。モデレーター:園田 道夫(SECCON 実行委員、NICT)
パネリスト:坂井 丈泰(海上・港湾・航空技術研究所 電子航法研究所 上席研究員)、マ
ナンダー・ディネス(東京大学 空間情報科学研究センター 柴崎研究室 特任教授)
18 日(日)
10:00
|
11:00
最強のハッカーに立ち向かうために、DEFCON で 5 年間 CTF を作ってきた教訓
Lessons Learned from Five Years of Building Capture the Flag
世界最大のハッカーイベント"DEFCON"で 5 年間 CTF を運営してきたメンバーが日本初講演!!
CTF はハッカーのスキルを図るための究極のテストだ。そして DEFCON はもっとも有名で最古の CTF 大会で ある。我々Legitimate Business Syndicate が DEFCON で 5 年にもわたる CTF を運営は終結を迎えましたが、そ の中でどのような教訓を得ることができたのでしょうか?
このプレゼンテーションでは、CTF の歴史の中で、組織横断型チームを長年にわたり構成しながら、CTF プレイ ヤーからの猛攻撃から耐えるインフラを構築したり、これまで明かされていなかった、最も難しい問題をどう作っ てきたのか、などの CTF を運営する真の姿をご紹介します。
Legitimate Business Syndicate
Vito Genovese
18 日(日)
11:30
|
12:30
よろずトーク by SECCON YOROZU
SECCON YOROZU は、情報セキュリティに関する自作ツールの作成者と利用者、そして作成者同士のコミュニ ティ形成を目的とした、今年度からの新しい取り組みです。本セッションでは、YOROZU 担当の SECCON 実行 委員 忠鉢・凌から YOROZU の目的や YOROZU 後についてなどを軽く紹介し、その後ツール作成者による ツール紹介ライトニングトークがあります。忠鉢 洋輔(SECCON 実行委員、アクティブディフェンス研究所)、凌 翔太(マクニカネット
ワークス)、YOROZU プレゼンター
18 日(日)
13:00
|
14:30
セキュリティとゲームと教育と
教育へのゲーム要素の活用が言われ始めて久しいのですが、すでにその効果に気づき始めている企業は積極 的に活用し始めていたり、ゲームそのものを作る動きもあったりします。ここ数年世界の学会でも CTF の教育効 果についての研究論文が発表されたり、トップカンファレンスでセッションが組まれたりしていますが、この時間は そうした動きや成果を紹介しつつ、企画力自慢の論客が新しいセキュリティ教育ゲームの企画会議をステージ 上で展開します。モデレーター:園田 道夫(SECCON 実行委員、NICT)
パネリスト:長谷川 長一(ラック 事業戦略推進室 理事、 JNSA ゲーム教育 WG リー
ダー)、
金岡 晃(東邦大学 理学部 准教授)
18 日(日)
14:50
|
16:20
ゲームセキュリティの理想と現実
近年のゲームはスマートフォンを始め、オンラインの機能を持つものが当たり前になっており、ユーザー同士で 相互に協力/対戦できる仕組みが実装されています。しかし同時に、ゲームプレイを自動化したり、メモリ(アプ リ)改ざんにより不正な機能を追加したりといった、いわゆるチートの問題も考える必要性が出てきました。 今回のセッションでは、昨年 9 月に開催された「SECCON2017 x CEDEC CHALLENGE」の結果をレビューしな がら、ゲームの開発/運営に携わる方と、ゲームのセキュリティに携わる方をお呼びして、ゲームに関するセキュリ ティ事情について議論します。モデレーター:杉山 俊春(リクルートテクノロジーズ)、白木光達(東京大学)
パネリスト:青山 公士(スクウェア・エニックス ドラゴンクエストⅩ テクニカルディ
レクター)、中村 智史(LINE セキュリティ室)、小関 一正(バンダイナムコスタジオ 技
術企画部 イノベーション課)
18 日(日)
16:40
|
17:40
ロボットのセキュリティは安全?ロボットをハッキングしてみよう!
The Robot Security through ROS(Robot Operating System) Vulnerability Analysis
想像に過ぎなかったロボットはすでに実現されている。 人を助けるために作られたロボットが人に被害を与える のは映画だけでの話なのか? OS が搭載されているロボットから、普通のおもちゃのロボットまで、乗っ取ってみ たい。
■ ワークショップ・ミニセミナー
17 日(土)
10:30
|
12:00
バイナリかるた体験会 【提供】富士通 ※学生優先
富士通セキュリティマイスター(ハイマスター)で、アセンブラ短歌六歌仙の一人(白樺派)である坂井弘亮がお届 けする技術者育成コンテンツ「バイナリかるた」。 いわゆる「バイナリ力」を競うこの競技の解説と実演を、ワークショップ形式で開催します。 低レイヤー分野の技術に慣れ親しむためのきっかけとして、奮ってご参加ください。17 日(土)
18 日(日)
13:00
|
15:00
15:00
|
17:00
BadUSB で遊ぼう! 【提供】SECCON ※有料\1000
Arduino と Arduino IDE だけで作れるオリジナルの BadUSB をつくって試してみましょう。自分で作業をして実際 に試すとことにより実際に何が起こっているのか、何が行われているのかが良く理解できます。また,その危険性 を良く理解でき、対策を考えることができます。さらに自分でちょっとした工夫を凝らすことでさらに面白いこともで きます。 ※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。 ※参加をご希望の方は当日ノートパソコン(Win or MAC)をお持ちください。
18 日(日)
10:30
|
11:30
企業のセキュリティ人材育成における CTF の役割
毎年 NEC グループ社員 1,000 人規模で開催している社内 CTF イベント「NEC セキュリティスキルチャレンジ」。 普段からセキュリティ領域の専門業務に従事する社員はもちろん、お客様のシステムを構築・運用を行うフィー ルドで活躍する社員をも巻き込むイベントが生まれた背景や現場にもたらした効果について企画メンバーが語り ます。園田 健太郎 (NEC 中央研究所 セキュリティ研究所)
17 日(土)
18 日(日)
13:00
|
17:00
STM32 の開発をしてみよう(AVTOKYO 2017 バッジを Hack!)【提供】SECCON & 低レ
ベル勉強会
「2018 年 第 2 回低レベル勉強会」を出張開催します。PC に STM32 開発環境を構築し、開発を行うための説 明とハンズオンです。STM32 は STMicrosystem 社の ARM マイコンです。AVTOKYO 2017 で配布したバッジ
(STM32F103 マイコン搭載)を Hack しますのでAVTOKYO 2017 バッジをお持ちください。当日購入もできます (¥2500)
※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。 ※参加をご希望の方は当日ノートパソコン(Win or MAC or Linux)をお持ちください。
■ SECCON YOROZU
17 日(土)
18 日(日)
終日
SECCON YOROZU は情報セキュリティに関係する自作ツールをデモ展示していただく
初めての企画です。最大で
10 種のツールが紹介される予定です。
■ 展示、販売
17 日(土)
18 日(日)
終日
学生のためのキャリア相談会 【提供】富士通株式会社
CLASSIC CTF Games 【提供】株式会社日立システムズ
【ブース展示】株式会社日本レジストリサービス(JPRS)
【ブース展示】NRI セキュアテクノロジーズ株式会社
【ブース展示】日本アイ・ビー・エム株式会社
【ブース展示】SecHack365
【ブース展示】株式会社アクセル
【ブース展示】任天堂株式会社
専門家のセキュリティ体感コーナー【提供】東京電機大学
「専門家のセキュリティ体感コーナー」では、来場者の方に、 セキュリティを突破して実際に情報を盗んでもらう 挑戦をしていただきます。 セキュリティの専門家が、最高度の防御を施したパソコンから 情報を盗むのは至難 の技です。 専門家ならではの高いセキュリティを実感してみてください。 対象:アプリケーションの脆弱性を突くような攻撃ができ、 理解できて、かつ試せる知識を持つ方 ※体験ご希望の方はノートパソコンをお持ち込みください。カードゲーム体験会
~「セキュ狼」と「Malcon」で楽しく学ぶ CSIRT 人材の定義と内部不正への備え~
【提供】JNSA 教育部会
JNSA ゲーム教育プロジェクトで開発したゲーム『セキュリティ専門家 人狼(略して「セキュ狼」)』と『Malware Containment』の 2 つのゲームの体験会を行います。その場で購入も可能です。(18 日(日)午後 3 時より)SECCON ショップ
昨年に引き続き数量限定でステッカー、オリジナル T シャツ、パーカーを販売します。数量限定での販売です。【新設】SECCON 書店
SECCON 実行委員や SECCON Beginners メンバーが関わった書籍を販売します。購入した方には著者がいれ ばサインもできます。一緒に写真も撮ることができます。 ※すでに購入してしまっている方は持ち込んでいただければサインします!
17 日(土)
18 日(日)
13:00
|
17:00
キッズコーナー【提供】秘密結社オープンフォース
開催日時 17(土)13:00-17:00 18(日)13:00-17:00 上記時間は限られたスペースですが、ご自由にご利用いただけます。子育て Hack の輪をひろげよう!ファミ リー持ちでも気兼ねなくカンファレンスに出よう! OPENFORCE TOTAL LIFE HACK プロジェクトの取り組み です。知育玩具があれば是非お持ち寄りください!SECCON2017 国内大会出場チーム
チーム名
学生/社会人
予選通過大会
1
TokyoWesterns
学生
Online CTF
2
TSG
学生
Online CTF
3
noraneco
社会人
Online CTF
4
ids-TeamCC
社会人
Online CTF
5
p3r0z
学生・社会人
Online CTF
6
vuls
社会人
Online CTF
7
Team Enu
社会人
Online CTF
8
f09f93a6
社会人
Online CTF
9
8710*IQ
社会人
Online CTF
10
wight
学生・社会人
Online CTF
11
superflip
社会人
Online CTF
12
fi
学生
Online CTF
13
T1pst4r
学生・社会人
Online CTF
14
NaruseJun
学生
Online CTF
15
m1z0r3
学生
Online CTF
16
negainoido
学生・社会人
Online CTF
17
killswitch
社会人
Online CTF
18
RecNets
社会人
Online CTF
19
SSR_CTF_BU
学生
Online CTF
20
YOKARO-MON
社会人
Online CTF
21
Yone-labo
学生
第 12 回危機管理コンテスト
22
SaitamaWesterns 学生・社会人
SANS NetWars Tournament 2017
23
Harekaze
学生
SECCON 2017 x CEDEC CHALLENGE
24
Insecure
学生
KOSEN セキュリティ・コンテスト 2017
SECCON2017 国際大会出場チーム
チーム名 国名 予選通過大会 1 217 台湾 Online CTF 2 AAA 中国 Online CTF 3 Bluemermaid 日本 Online CTF 4 binja 日本 Online CTF 5 0xee 中国 Online CTF 6 Shellphish アメリカ Online CTF 7 p4 ポーランド Online CTF 8 HITCON 台湾 Online CTF 9 PPP アメリカ Online CTF 10 lotus-pig 中国 Online CTF 11 dodododo 日本 Online CTF 12 Balsn 台湾 Online CTF 13 CyKor 韓国 Invitation14 Indonesia インドネシア Cyber SEA game (Invitation)
15 1$@AIS3 台湾 AIS3 (Invitation)
